我必须设置一个连接到新数据库中的SQL Server 2005的.net应用程序。该应用程序使用应用程序角色在服务器上进行身份验证,然后处理应用程序中的所有安全检查。
我已成功创建应用程序角色,应用程序可以成功登录到数据库。但是,该角色无权查询任何数据库对象。
如何将角色db_datareader和db_datawriter分配给应用程序角色,以便它对数据库的所有表具有完全的读写权限?或者是否有另一种方法可以让角色完全访问表,查询和存储过程。
(该应用程序是在sql-server 2000上开发的,但是已经运行了SQL Server 2005的实例,但我还没有看到应用程序角色是如何完成所需的权限。)
请注意,给予app角色manualy访问每个对象不是一个选项,因为应用程序创建动态新对象(表,查询和sp),并且应用程序还必须能够访问这些新对象而无需更改角色安全配置
答案 0 :(得分:4)
阅读:
GRANT SELECT TO application_role
写作:
GRANT INSERT TO application_role
GRANT UPDATE TO application_role
GRANT DELETE TO application_role